0

我尝试使用以下代码插入,

$op=$_POST["ans"];
$username=$_GET["username"];

mysql_query("insert into $username values('Q3','$op')")
or die(mysql_error());

但我收到以下错误:

您的 SQL 语法有错误;检查与您的 MySQL 服务器版本相对应的手册,以在第 1 行的 'values('Q1','Wrong')'附近使用正确的语法

为什么我会收到此错误?我该如何解决?

4

1 回答 1

1

您的查询结构没有任何意义。你要插入$username? 这不是表的名称,是吗?

mysql_query("INSERT INTO `tablename` values('Q3','" . mysql_real_escape_string($op) . "')") or die(mysql_error());

始终非常小心地避免将任何和所有用户数据放入您的查询中,并且请停止mysql_query在新代码中使用。

于 2013-09-24T16:12:12.000 回答